האבטחה שמספקת תכונת הגנת הפרטיות בדואר של אפל מתערערת לכאורה בגלל היעדר תמיכה ב-Apple Watch, כך גילו חוקרי אבטחה.
Mail Privacy Protection היא תכונה חדשה שהוצגה עם iOS 15 , אייפד 15 , ו macOS מונטריי שמסתיר את כתובת ה-IP שלך כך שהשולחים לא יוכלו לקבוע את מיקומך או לקשר הרגלי דוא'ל לפעילות מקוונת אחרת שלך. זה גם מונע מהשולחים לעקוב אחר האם פתחת אימייל, כמה פעמים צפית באימייל ואם העברת את האימייל.
התכונה פועלת על ידי ניתוב כל התוכן שהוורד על ידי אפליקציית הדואר דרך שרתי פרוקסי מרובים כדי להסיר את כתובת ה-IP שלך, ואז היא מקצה כתובת IP אקראית התואמת לאזור הכללי שלך, מה שגורם לשולחי האימייל לראות מידע כללי ולא מידע ספציפי עליך.
תפוחים תיעוד משפטי בנושא הגנת הפרטיות של דואר מציין שהתכונה זמינה עבור אייפון , אייפד , ו-Mac בלבד, אלא חוקרי ומפתחי אבטחה טלאל חאג' באקרי וטומי מיסק גילו שמכיוון שה-Apple Watch אינו מסתיר את כתובת ה-IP של הנמען, הוא יכול לסכן את אבטחה כללית מסופק על ידי Mail Privacy Protection.
הערות: הגנת פרטיות הדואר שהוצגה ב-iOS 15 לא חלה על אפליקציית הדואר ב-Apple Watch. גם אפליקציית הדואר וגם התצוגה המקדימה של ההתראות ב-Apple Watch מורידות תוכן מרוחק באמצעות כתובת ה-IP האמיתית שלך. #אבטחת סייבר #iOS pic.twitter.com/o0lh9rPQTd - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 15 בנובמבר 2021
ה-Apple Watch מוריד תוכן מרחוק, כגון תמונות, באמצעות כתובת ה-IP האמיתית של הנמען, הן בעת קבלת הודעת דואר והן בעת פתיחת אימייל, כלומר אפילו עבור משתמשים שהפעילו את הגנת הפרטיות של Mail ב-iPhone שלהם, ה-IP שלהם הכתובת חשופה.
בעוד Mail Privacy Protection היא תכונה בלעדית ל-iOS 15, iPadOS 15 ו-macOS Monterey, העובדה שפשוט קבלת הודעת דואר ב-Apple Watch יכולה לחשוף את כתובת ה-IP של המשתמש ולעקוף את פרטיות הדואר נראה שהגנה במכשירים אחרים היא שגגה ופנינו לאפל להערה.
עדכון: אותם חוקרי אבטחה הדגישו כעת ש-iCloud Private Relay אינו זמין גם ב-Apple Watch, כלומר, כתובת ה-IP של משתמש יכולה להיחשף בעת פתיחת קישורים באפליקציית ההודעות.
ההבדל בין אייפון 11 ל-xr
ראשי בראש חלק ב': iCloud Private Relay אינו מכסה את Apple Watch. אם תפתח קישורים שנשלחו אליך דרך iMessage ב-Apple Watch, כתובת ה-IP האמיתית שלך תיחשף. #אבטחת סייבר #iOS pic.twitter.com/9dP3d4A0l4 - Mysk & # x1f1e8; & # x1f1e6; & # x1f1e9; & # x1f1ea; (@mysk_co) 16 בנובמבר 2021
iCloud Private Relay הוא שירות של אפל המבטיח שתעבורת ספארי עוזבת iPhone, iPad, או Mac מוצפנת. זה משתמש שני ממסרי אינטרנט נפרדים להבטיח שחברות לא יוכלו לגשת למידע אישי כמו כתובת IP, מיקום ופרטי גלישה כדי ליצור פרופיל מפורט עליך.
משתמשים שיש להם iCloud ממסר פרטי המופעל במכשירים האחרים שלהם צריך להיות מודע לכך שכתובת ה-IP שלהם עדיין ניתנת לגילוי מפעילות Apple Watch.
סיכום קשור: watchOS 8 פורום קשור: תכנות iOS, Mac, tvOS, watchOS
רשום פופולרי